Chrome 85: Google beseitigt Sicherheitslücke in der WebGL-API

Der Suchmaschinenkonzern Google hat eine Schwachstelle in der WebGL-API, einer Komponente des Chrome-Browsers, entfernt. Über die Sich­er­heits­lücke hatten Angreifer die Möglichkeit, Code auf dem PC des Nutzers auszuführen. Das Update soll in den nächsten Tagen verteilt werden.
Google, Logo, Browser, Chrome, Webbrowser, Google Chrome, Chrome Browser, Chrome Logo, Google Chrome Browser, Chrome Web Store, Browser Fenster
Die Schwachstelle wird unter der Bezeichnung "CVE-2020-6492" geführt und als schwer­wie­gend eingestuft. Laut Bleeping Computer konnte die WebGL-API bestimmte Objekte im Spei­cher nicht korrekt verwalten, sodass die Software von Angreifern dazu gebracht werden konnte, fremden Code auszuführen. Von der Schwachstelle sind die stabile Chrome-Version 81.0.4044.138, die Dev-Version 84.0.4136.5 und die Canary-Version 84.0.4143.7 betroffen.


Bei WebGL handelt es sich um eine JavaScript-Schnittstelle, die von einigen Browsern dazu verwendet wird, interaktive 2D- und 3D-Gra­fi­ken ohne zusätzliche Erweiterungen darstellen zu können. Die API wird seit einiger Zeit auch von Google Chrome genutzt.

Schwachstelle womöglich nicht ausgenutzt

Da mit Hilfe der Schwachstelle beliebiger Code auf dem Computer des Nutzers ausgeführt wer­den konnte, hatten Hacker unter be­stim­mten Umständen die Option, ein kom­plet­tes System zu übernehmen. Ob die Sicherheitslücke in der Praxis ausgenutzt wurde, ist jedoch nicht bekannt.

Zunächst wurde der Patch lediglich in die Beta-Version des Browsers eingebaut. Der Bugfix soll mit dem Update auf die Version 85.0.4149.0 in einen finalen Build des Chrome-Browsers integriert werden. Der offiziellen Release-Timeline zufolge möchte Google die Ak­tua­li­sie­rung heute ausliefern. Damit dürfte das Problem dann bald der Vergangenheit angehören.

Download Google Chrome - Schneller und sicherer Browser Download Microsoft Edge - Browser auf Chromium-Basis Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB SticksYV 520mb/s USB Sticks
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
31,99
Ersparnis zu Amazon 20% oder 8
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!